Аналитический обзор МегаФона: структура киберугроз для корпоративного сектора

Почти половина кибератак на российские компании нацелена на захват инфраструктуры.

Аналитики центра мониторинга и реагирования на инциденты (SOC) компании «МегаФон» изучили киберугрозы, с которыми сталкивались корпоративные клиенты в 2025 году. Выяснилось, что 48,3% всех атак связаны с системными манипуляциями: злоумышленники пытаются изменить настройки оборудования, скачать подозрительные файлы или внедриться в работу внутренних сетей. Такие действия чаще всего становятся разведкой перед более серьезной атакой. Если хакерам удается закрепиться в системе, следующим шагом может стать полная компрометация всех ИТ-сервисов компании. При этом только 9,5% инцидентов эксперты отнесли к категории высокой критичности.

Как сообщает корреспондент Информационного агентства МАНГАЗЕЯ, специалисты SOC выделили три основных типа атак по целям. На доступ к секретным данным и системам управления пришлось 28,7% случаев. Еще 18,9% инцидентов составила сетевая разведка: хакеры сканируют инфраструктуру в поиске слабых мест, используя автоматические программы для обнаружения уязвимостей. Такая подготовка позволяет злоумышленникам выбрать наиболее удобный способ проникновения и долгое время оставаться незамеченными внутри периметра компании-жертвы. Чем дольше хакеры изучают систему, тем сложнее их обнаружить стандартными средствами защиты.

Вирусные атаки занимают относительно небольшую долю (4,1%), но остаются одними из самых опасных. Злоумышленники постоянно совершенствуют способы обхода антивирусов и файрволов. Эксперты выделили две главные разновидности вредоносного ПО. Программы-инфилтрейторы маскируются под обычные приложения, например офисные пакеты или программы для видеосвязи, и крадут пароли, документы и переписку. Программы-вымогатели шифруют все файлы на серверах и компьютерах, после чего требуют перевести деньги за разблокировку. Если жертва отказывается платить, хакеры часто уничтожают инфраструктуру полностью, оставляя компанию без доступа к данным.

Подавляющее большинство инцидентов (51,5%) специалисты оценили как низкокритичные: они не угрожали работе предприятий и устранялись в штатном режиме. Еще 39% атак получили средний уровень опасности. Оставшиеся 9,5% критических случаев требовали мгновенного отключения пораженных серверов и экстренного восстановления систем. Для сравнения: в 2024 году доля высококритичных угроз составляла почти 15%, что говорит о постепенном повышении уровня защиты компаний. Однако сами атаки становятся сложнее, а злоумышленники тщательнее выбирают цели.

Наибольший спрос на услуги центров мониторинга безопасности демонстрируют производители промышленных товаров (23,5% от всех клиентов SOC). Это связано с жесткими требованиями государства к защите заводов и фабрик, а также с высокой стоимостью простоя производственных линий. На втором месте (11,8%) находятся компании из сектора информационных технологий и связи: для них утечка данных или отключение серверов может означать потерю репутации и штрафы от регуляторов. Заметно вырос интерес со стороны сельского хозяйства (8,8%): аграрии массово внедряют «умные» системы управления поливом, дроны для мониторинга полей и автоматические фермы, любая кибератака на которые приведет к порче урожая или падежу скота.

Эксперты связывают рост обращений за киберзащитой с двумя факторами. С одной стороны, государство ужесточает наказание за утечки персональных данных и сбои в работе критической инфраструктуры. С другой стороны, сами хакеры активно используют искусственный интеллект. Нейросети автоматизируют поиск уязвимостей, пишут вредоносный код и подстраивают атаки под конкретные системы защиты. В результате количество атак с искусственным интеллектом растет, а их последствия становятся более разрушительными: вместо массовых рассылок спама хакеры организуют точечные удары по самым уязвимым местам предприятий.

Фото Евгения Поторочина